抓取概述了网络安全的方法
据其安全主管称,在东南亚最大的乘车和运输平台上,检测是近年来近年来影响其竞争对手的网络步伐。
本周在新加坡举行的Splunk活动中,抓斗信息安全主管说,该公司在其产品,服务,应用和基础设施中建立了侦探控制,以收集最容易攻击的地方的见解。
然后,这种见解将在Mishra被描述为“冒犯通知防守”战略中的抢夺网络防御。他说,这是侵扰性和更便宜的实施,因为公司只能在阻止网络威胁所需的内容中投资。
在执行此策略时,Mishra表示,收集有关外部和内部系统中的所有内容的日志数据至关重要,例如客户服务门户和商业智能应用程序。他说,该数据应在集中存储库中保持。
但这是不够的 - 组织需要进一步走一步,通过建立仪表板来理解这些见解来将数据放在行动中,因此他们可以良好的网络安全姿势概述,Mishra表示。
“这不是一个新的概念,”他说。“如果您查看类似A / B测试和性能监控的东西,就会捕获一切,并将任何人占用的仪表板。”
随着Grab的Bug Bounty计划的洞察力,它提供高达10,000美元的奖励,Mishra的团队依赖于将日志数据依靠整理到Splunk仪表板上以识别漏洞和事件,例如窃取员工凭据和exfiltrate数据的尝试。然后,所有这些信息都通过了抓住进一步行动的工程团队。
“如果我们只有建造预防控制,我们只能假设基于一些威胁模型的东西脆弱,”他说。“通过这种数据,我们现在有更多的弹药来推动我们计划到位的安全举措。”
2017年,Grab在东南亚的前竞争对手揭示了它涵盖了一个巨大的数据泄露,影响了5700万骑手和司机。这些责任在部分原因是未能在GitHub上使用多因素身份验证,从中偷窃开发人员凭据被盗,以访问亚马逊Web服务上的违规数据。
超级自从退出东南亚市场以来,销售其在该地区的运营抢占,其价值约为6亿美元。根据协议,优步将获得27.5%的抓住股权。
